\documentclass[a4paper,11pt,bibtotoc,noliststotoc]{scrbook}
\usepackage{caption} % Permite añadir pies de imagen y de tabla
\usepackage{eurosym} % Para el simbolo del euro
\usepackage{float} % Nos permite trabajar con objetos float.
\usepackage{graphicx} % Para incluir imágenes
\usepackage{comandos} % Algunos comandos personalizados
\usepackage{pdfpages} % para poder incluir pdf

\graphicspath{{./recursos/}} % Indicamos la ruta donde se encuentran
                             % las imagenes, para ahorrarnos la ruta
                             % completa, y solo modificar aquí si en
                             % un momento dado lo movemos

\usepackage[textwidth=.5\linewidth]{todonotes}
% Codificación
\usepackage[spanish]{babel}
\usepackage[utf8x]{inputenc}

% Fuentes
\usepackage{lmodern}
\usepackage[T1]{fontenc}
\usepackage{textcomp}

% Formato de página
\usepackage[ilines]{scrpage2}

% Otros paquetes
\usepackage{tabularx}
\usepackage{array}
\usepackage{xspace}
\usepackage{varioref}
\usepackage{microtype}

% hyperref casi siempre es mejor cargarlo al final
\usepackage[colorlinks,citecolor=blue]{hyperref}

\setheadsepline{.4pt}

\titlehead{}

\subject{Universidad de Cádiz \\ Seguridad y Competencias Profesionales \\ Curso 2011/2012}
\title{Política de Seguridad de Tecnologías de la Información de I3NET S.L.}
\author{Carlos Villegas Núñez\\José Luis Aparicio Rodríguez\\Miguel Ángel Pérez Montero\\Rubén Díaz Sánchez}
\date{22 de diciembre de 2011}

\makeatletter
\hypersetup{
  pdftitle={Pol\'{i}tica de seguridad de TI de ABC S.A.},
  pdfsubject={Seguridad y Competencias Profesionales 09/10},
  pdfauthor={Carlos Villegas Núñez, José Luis Aparicio Rodríguez, Miguel Ángel Pérez Montero y Rubén Díaz Sánchez},
  pdfkeywords={seguridad, pol\'{i}tica, tecnolog\'{i}as, informaci\'{o}n, inform\'{a}tica}
}
\makeatother

\newcommand{\cellcenter}[1]{\multicolumn{1}{c}{#1}}
\newcommand{\thead}[1]{\textbf{\emph{#1}}}
\newcommand{\espaciocambios}{\rule{0cm}{1.5cm}\xspace}
\setlength{\extrarowheight}{4pt}

\begin{document}

% Portada
\begin{titlepage}
  \maketitle
\end{titlepage}

\frontmatter
\pagestyle{empty}

\tableofcontents
\listoffigures
\listoftables

\chapter{Historial de cambios}

\begin{center}
  \centering
  \begin{tabular}{|m{.3\textwidth}|m{.65\textwidth}|}
    \cellcenter{\thead{Fecha}} & \cellcenter{\thead{Cambios}} \\
    \hline
    17 de noviembre de 2001 & Primera versión del documento. \\ \hline
    22 de diciembre de 2011 & Segunda versión del documento. \\ \hline
    19 de enero de 2012 & Versión final del documento \\ \hline
  \end{tabular}
\end{center}

\chapter{Glosario de términos}

	Definiremos una serie de términos, que serán utilizados a lo largo del documento, para una mejor comprensión y contextualización de la seguridad y las normativas vigentes.

	\begin{itemize}
	\item {\bf MAGERIT}: La Metodología MAGERIT, es un método formal para investigar los riesgos que soportan los Sistemas de Información y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos.
	\item {\bf I3NET}: Con I3NET nos referiremos a I3NET S.L., la empresa a la que va destinada este documento de seguridad.
	\item {\bf LOPD}: La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.
	\end{itemize}

\chapter{Compromiso de la dirección}

	La Alta Dirección de I3NET provee evidencia de su compromiso con el desarrollo y la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) así como la mejora continua de su efectividad mediante:

	\begin{itemize}
	\item La autorización para que se implemente el SGSI en I3NET.
	\item Estableciendo la política del SGSI.
	\item Estableciendo los objetivos del SGSI.
	\item Asignando roles y responsabilidades en seguridad de la información.
	\item Comunicando a la organización la importancia de lograr los objetivos de seguridad, de cumplir sus responsabilidades y de buscar la mejora continua en seguridad.
	\item Proporcionar todos los recursos necesarios para una adecuada implementación del SGSI.
	\item Asegurar que todo el personal a quien se asignó las responsabilidades definidas en el SGSI sea competente para realizar las tareas requeridas. 
	\end{itemize}

	La responsabilidad final con respecto a la seguridad de la información de la implementación del SGSI recae sobre la gerencia de I3NET, soportado por los responsables de cada área de servicio de la organización.

	La definición de la política del SGSI para I3NET, incluye los siguientes tópicos:

	\begin{itemize}
	\item Organización de la Seguridad, que busca establecer un modelo de gerenciamiento para controlar la implementación del sistema y la definición clara de funciones y responsabilidades.
	\item Gestión de activos, destinado a mantener una adecuada protección de los activos, con base en los niveles requeridos y tratamiento especial de acuerdo a su clasificación.
	\item Seguridad de los recursos humanos, orientado a reducir los riesgos en el manejo de información y el establecimiento de compromisos y mecanismos necesarios para fortalecer las debilidades en materia de seguridad a este respecto.
	\item Seguridad física y del entorno, destinado a impedir accesos no autorizados, daños o alteraciones en la infraestructura que compone a I3NET.
	\item Gestión de las comunicaciones y las operaciones, dirigido a mantener disponible y en correcto funcionamiento las instalaciones de I3NET.
	\item Control de acceso, orientado a validar, verificar y proveer el acceso lógico a la información (aplicaciones, bases de datos y servicios en general) de forma adecuada.
	\item Gestión de la continuidad del negocio, orientado a minimizar el impacto causado por interrupciones en las actividades ejecutadas dentro del proyecto, protegiendo los procesos críticos de eventos significativos funestos que pudieran presentarse.
	\item Cumplimiento, destinado a impedir posibles infracciones o violaciones a las normas, reglamentos, contratos y requisitos de seguridad de información que se establezcan como parte de la implementación del SGSI de I3NET.
	\end{itemize}

	La Dirección de I3NET se compromete a dotar de los medios necesarios para la consecución de estos objetivos, que serán alcanzados mediante la implantación de las siguientes directrices:

	\begin{itemize}
	\item Toda la organización está implicada en la consecución de la mejora continua de nuestros servicios y en mejorar la eficiencia de nuestras actividades, la prevención de errores y en la seguridad y salud de nuestros trabajadores.
	\item Todo el personal debe estar implicado y comprometido en la detección, análisis y corrección de malas prácticas que originan problemas de calidad, de seguridad y salud de los trabajadores y/o de seguridad de la información, así como en la eliminación de sus causas.
	\item Toda la organización está comprometida en el cumplimiento de los requisitos legales y los establecidos por la organización.
	\end{itemize}

I3NET se encarga de que esta Política esté disponible de forma permanente para el público que lo solicite mediante los canales establecidos para las comunicaciones externas (a través del portal "http://www.i3net.es/", correo, teléfono, ...)

\mainmatter
\pagestyle{scrheadings}

\chapter{Introducción}
\input{introduccion.tex}

\chapter{Política de seguridad de la información}
\label{ch:informacion}
\input{politica-informacion.tex}

\chapter{Política de seguridad física}
\label{ch:fisica}
\input{politica-fisica.tex}

\chapter{Política de control del personal}
\label{ch:personal}
\input{politica-personal.tex}

\chapter{Política de seguridad en software y hardware}
\label{ch:software}
\input{politica-software.tex}

\chapter{Política de seguridad de las comunicaciones}
\label{ch:comunicaciones}
\input{politica-comunicaciones.tex}

\chapter{Política de continuidad del negocio}
\label{ch:continuidad}
\input{politica-continuidad.tex}

\appendix

\chapter{Presupuestos de material}
\label{ch:presupuesto}
\input{presupuestos.tex}

\chapter{Otros anexos}

Se dedicarán más anexos para aquellas listas y materiales que por su
extensión rompan el flujo normal del texto de una determinada
política, o que se consideren que pueden cambiar con más frecuencia.

Posibles anexos incluyen:

\begin{itemize}
\item Formularios a utilizar para gestionar las incidencias
\item Normativa y legislación aplicable
\item Procedimientos del responsable de seguridad y/o el comité de seguridad
\end{itemize}

\chapter{Formulario Fallo de seguridad}
\label{fomularioFalloSeguridad}
\includepdfmerge{I3NET.pdf}
%%

\backmatter
\bibliographystyle{hispa}
\bibliography{bibliografia.bib}

\end{document}

%%% Local Variables: 
%%% mode: latex
%%% TeX-master: t
%%% End: 
